Guide préliminaire Veritas NetBackup™ pour les communications sécurisées

Last Published:
Product(s): NetBackup (8.1)
    1.  
      Guide préliminaire NetBackup pour les communications sécurisées
    2.  
      À propos des communications sécurisées dans NetBackup
    3.  
      Déploiement des certificats basés sur l'ID d'hôte pendant l'installation
    4.  
      Déploiement des certificats sur les hôtes pendant les mises à niveau
    5. Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître
      1.  
        À propos des clients NetBackup installés sur les nœuds d'une application en cluster
    6.  
      Quand un jeton d'autorisation est requis lors du déploiement de certificat
    7.  
      Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
    8.  
      Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
    9.  
      Modifications apportées à la récupération de catalogue
    10.  
      Modifications apportées à A.I.R. (Auto Image Replication)
    11.  
      Fonctionnement des hôtes avec des certificats révoqués
    12.  
      Processus de communication quand un hôte ne peut pas se connecter directement au serveur maître
    13.  
      Les certificats de sécurité sont-ils sauvegardés
    14.  
      Processus de communication avec les serveurs de médias hérités dans le cadre d'une configuration en cloud
    15.  
      Communication des hôtes NetBackup 8.1 avec les hôtes NetBackup 8.0 et antérieurs
    16. Scénarios d'échec de communication
      1.  
        Échec pendant la communication avec les hôtes 8.0 ou antérieurs
      2.  
        Échec de la sauvegarde de catalogue
    17. Sécuriser la prise en charge de la communication pour les autres hôtes dans le domaine NetBackup
      1.  
        Communication entre le serveur maître NetBackup 8.1 et le serveur d'OpsCenter 8.1
      2.  
        Sécuriser la prise en charge de la communication pour BMR

Processus de communication quand un hôte ne peut pas se connecter directement au serveur maître

Dans une zone démilitarisée (DMZ), les clients NetBackup n'ont pas forcément la possibilité d'envoyer directement des demandes (pour le déploiement de certificat, etc.) au serveur maître. Le tunnel HTTP sur le serveur de médias est utilisé pour accepter les demandes de service Web envoyées par les hôtes clients et les transférer vers le serveur maître. La configuration de la tunnelisation HTTP est automatique et aucune intervention n'est requise. Le client et le serveur de média NetBackup doivent correspondre à la version 8.1 ou version ultérieure pour que la tunnelisation HTTP fonctionne.

Quel que soit le niveau de sécurité de déploiement certificat défini sur le serveur maître, vous devez utiliser un jeton d'autorisation pour déployer un certificat basé sur l'ID d'hôte sur un hôte dans une zone démilitarisée.

Pour plus d'informations sur les clients d'une zone démilitarisée, consultez le Guide de sécurité et de chiffrement NetBackup.

https://www.veritas.com/content/support/en_US/doc-viewer.21733320-127424841-0.v125482382-127424841.html